Traps מחליפה את האנטי-וירוס המסורתי ומונעת פרצות אבטחה

כתב: ניר עוז, מהנדס מערכת מומחה Traps בפאלו אלטו (Palo Alto Networks)

Traps מחליפה את האנטי-וירוס המסורתי עם שילוב ייחודי בין שיטות מניעת הרצת תוכנות זדוניות ייעודיות יחד עם שיטות מניעת ניצול חולשות אבטחה בכדי להגן על משתמשים ונקודות קצה מפני איומים ידועים ובלתי ידועים. עם Traps, ניתן למנוע את פרצות האבטחה, בניגוד לזיהוי ותגובה לתקריות לאחר שנכסים קריטיים כבר נפרצו.

השימוש ב-Traps מייתר את הצורך באנטי-וירוס המסורתי ומאפשר בין היתר:
● מניעת התקפות על ידי חסימה של תוכנות זדוניות (בין אם ידועות ובין אם לא), ניצול חולשות אבטחה והתקפות יום אפס (Zero-day Exploit).
● יכולת להגן ובמקביל לאפשר למשתמשים לנהל פעילות תקינה תוך שימוש בטכנולוגיות מבוססות אינטרנט ללא חשש וללא הגבלות.
● מניעת התקפות מוכרות ולא מוכרות באופן אוטומטי ואוטונומי המתבסס על האינטליגנציה שנלמדה ונלקחה מענן ה-Sandbox של פאלו אלטו (WildFire) וכמו כן ממקורות מודיעיניים רבים נוספים.

טכנולוגיה רב-שכבתית למניעת תוכנות זדוניות (Malware)

Traps מונעת הרצה של קוד זדוני על ידי מקסום הכיסוי וההגנה מפני תוכנות זדוניות ובמקביל צמצום שטח התקיפה והגדלת הדיוק של זיהוי התוכנות זדוניות. גישה זו משלבת מספר שכבות הגנה אשר מונעות מתוכנות זדוניות ידועות ולא ידועות מלהדביק את התחנות בארגון, בין אם הן מחוברות לאינטרנט או לא, במשרד או באתר הלקוח, ברשת הארגונית או מחוצה לה.

שכבות ההגנה כוללות:
● ניתוח סטטי באמצעות Machine Learning: קבלת החלטה מיידית ובאופן אוטומטי על כל קובץ הפעלה לא ידוע לפני הרצתו, ללא הסתמכות על חתימות, סריקה או התנהגות.
● בחינה וניתוח באמצעות WildfFire: זיהוי מהיר של תוכנות זדונית לא ידועות ובאופן אוטומטי, תכנות מחדש של Traps למניעתן. כל זאת באמצעות מינוף העוצמה של Palo Alto Networks Wildfire – כלי ניתוח תוכנות זדוניות מבוסס ענן.
● הגבלת הרצה מבוססת Trusted Publisher: זיהוי קבצי הפעלה כ"טובים, לא מוכרים" מכיוון שהם בעלי חתימה דיגיטלית של מפרסמים מהימנים.
● הגבלות הרצה מבוססות חוקה: מדיניות הגבלה על פי תרחישים ספציפיים, ובכך מזעור שטח התקיפה.
● מדיניות החרגה על ידי מנהל המערכת: הגדרת מדיניות, המבוססת על ה-hash של קובץ הפעלה, ובכך ניתן לשלוט באילו קבצים מותר להריץ בסביבה ואילו לא.

Traps מעביר את הקבצים הזדוניים להסגר (Quarantine) בכדי למונע מהקבצים הנגועים להתפשט או להדביק משתמשים אחרים.

השילוב של השיטות והיכולות הנ"ל, לא רק מונעות מתוכנות זדוניות ידועות ובלתי ידועות לפוגע במערכות התקינות של הארגון, אלא גם מאפשרות להתאים אישית את ההיקף וההגבלות למניעה כדי לענות על הצרכים של הארגון.

טכנולוגיה למניעת ניצול חולשות אבטחה (Exploit Prevention)

Traps משתמש בגישה חדשה לחלוטין כדי למנוע ניצול לרעה של חולשות אבטחה בתחנת הקצה. במקום להתמקד בהתקפות בודדות, או נקודות התורפה של תוכנות לגיטימיות, Traps מתמקד בטכניקות הניצול שנעשה בהן שימוש בכל ההתקפות.

על ידי זיהוי מראש וחסימת כל טכניקות הניצול לפני שהתוקף מצליח לעשות בהן שימוש, Traps מונע את האפשרות לנצל את התוכנה הרצה על תחנת הקצה. Traps מגן על כל היישומים בארגון, כולל אלה שפותחו באופן עצמי ואלה שכבר לא מקבלים עדכוני אבטחה.

Traps מיישם גישה רב-שיטתית למניעה על ידי שילוב מספר שכבות של הגנה בכדי לחסום טכניקות ניצול:
● מניעה של פגיעה/מניפולציה בזיכרון: זיהוי ומניעה של טכניקות הניצול מהשתלטות על מקום בזיכרון המוקצה ליישום הלגיטימי. כל זאת, עוד לפני שהתוקף מגיע למצב בו הוא מנצל את הפגם בתוכנה (trigger the bug).
● מניעתLogic Flaw: זיהוי ומניעה של טכניקות הניצול אשר מתערבות בפעולתה התקינה של מערכת ההפעלה ו/או האפליקציה.
● מניעת הרצת קוד זדוני: זיהוי ומניעה של טכניקות הניצול שמאפשרות לתוקף להריץ את הקוד הזדוני, לפני שהן מצליחות לתמרן את היישום.

Traps מגן על יישומים ומערכות, בין אם הם מקבלים עדכוני אבטחה או לא, וללא קשר לחיבור רשת או מיקום פיזי.